㈠ 如何在 ASP 中實現 Windows 身份驗證和授權.NET
身份驗證和授權
Windows身份驗證和 Windows 授權是兩個經常互用的術語。但是,它們的含義並不相同。Windows 身份驗證允許收件人確定用戶的身份。Windows 授權則決定用戶可以訪問的資源。
配置 Web 應用程序使用 Windows 身份驗證
要配置 Web 應用程序使用 Windows 身份驗證,請遵循以下步驟:
創建一個名為 ASPNETWinAuth 的 ASP.NET Web 應用程序。默認情況下出現 WebForm1.aspx 文件。
在 WebForm1.aspx 的 HTML 視圖中,用以下示例代碼替換現有代碼:
<%=User.Identity.Name%>
單擊開始,指向程序,指向管理工具,然後單擊Internet 信息服務。
出現「Internet 信息服務 MMC」。展開計算機,然後展開使用 Windows 身份驗證的 Web 站點。
單擊ASPNETWinAuth Web 站點應用程序。
在操作 菜單上,單擊屬性。
在屬性中,單擊目錄安全 選項卡。
在匿名訪問和身份驗證控制下,單擊編輯。
在身份驗證方法中,單擊選擇集成 Windows 身份驗證。單擊清除所有其他復選框。
單擊確定。
在屬性中,單擊確定。ASPNETWinAuth Web 應用程序現在配置為接受有效用戶帳戶。
配置 ASP.NET 應用程序
配置了 IIS Web 站點使用集成 Windows 身份驗證後,必須配置 ASP.NET 應用程序以識別經過身份驗證的用戶。為此,必須更改 Web.config 文件。在 Web.config 文件中,找到 <authentication> 標志,然後將mode 屬性設置為Windows,如以下示例所示:
<authentication mode="Windows" />
測試身份驗證
要測試 Windows 身份驗證設置,請遵循以下步驟:
在 Microsoft Internet Explorer 中,查看 WebForm1.aspx 頁。該頁位於 http://Localhost 文件夾中。例如:
http://Localhost/ASPNETWinAuth/WebForm1.aspx
由於集成 Windows 身份驗證使用客戶端計算機上的當前 Windows 用戶信息進行身份驗證,因此它不立刻提示用戶輸入用戶名和密碼。不過,如果身份驗證交換無法識別用戶,則將出現一個對話框,提示用戶輸入 Windows 用戶帳戶的用戶名和密碼。
鍵入有效的用戶名和密碼。當頁面載入後,您的用戶名將以下面的格式出現:
域 名\用戶名
限制訪問
在 ASP.NET 中,通過在 Web.config 文件中添加設置,可以設置對應用程序的授權。可以按如下所示指定哪些用戶或組有權訪問哪些資源:
要允許名為「Managers」的 NT 組的所有成員訪問資源,請使用下列代碼:
<configuration> <system.web> <authorization> <allow roles="domainname\Managers" /> <deny users="*" /> </authorization> </system.web> </configuration>
要只允許特定用戶訪問,請使用下列代碼:
<configuration> <system.web> <authorization> <allow users="domainname\user1,domainname\user2,domainname\user3" /> <deny users="*" /> </authorization> </system.web> </configuration>
備注 可以使用逗號分隔的列表來指定多個角色或用戶。檢查在指定配置文件元素和關聯的屬性值時是否使用了正確的大小寫。此代碼是區分大小寫的。
㈡ 求破解asp域名授許可權制的高手!
ASP的都是開源的.找到源代碼中需要授權的部分,去掉,或者讓它永遠返回一個授權通過的值就行了.
懂ASP源代碼就能改
㈢ 請問ASP網站源碼怎樣授權給別人使用。
方法有以下常用的幾種
1、加密ASP源代碼,你給對方唯一的授權
2、使用DLL組件方式,將核心運算或方法放在DLL中,然後在DLL增加授權方法:讀取CPU和網卡MAC地址,然後再生成唯一授權碼。。。
3、在線驗證對方是否授權